電 話(huà):18937133779
網(wǎng) 址:http://www.tpiin.com
郵 箱:zboao@qq.com
信息公布中編研開(kāi)發(fā)的情況,類(lèi)似于之前提到的查詢(xún)利用過(guò)程中安全保護(hù)功能的實(shí)現(xiàn),這里我們重點(diǎn)討論離線(xiàn)利用安全保護(hù)的實(shí)現(xiàn)。離線(xiàn)利用安全保護(hù)的核心是對(duì)文件本身操作行為的控制。由于離線(xiàn)利用已經(jīng)脫離系統(tǒng)管控,因此,對(duì)離線(xiàn)調(diào)閱的情況應(yīng)盡量減少,一般只有通過(guò)審批才能離線(xiàn)調(diào)閱。同時(shí),對(duì)離線(xiàn)利用的設(shè)備也要進(jìn)行管控,如指定專(zhuān)用的計(jì)算機(jī)和存儲(chǔ)介質(zhì),并對(duì)存儲(chǔ)介質(zhì)進(jìn)行加,為計(jì)算機(jī)設(shè)置終端防護(hù)等,具體地,應(yīng)實(shí)現(xiàn)以下的控制措施:
一、身份認(rèn)證
在離線(xiàn)利用中,由于檔案信息脫離了檔案網(wǎng)絡(luò)環(huán)境,需要采用更加嚴(yán)格的用戶(hù)身份認(rèn)證方式。因此,可以在基本安全防護(hù)的基礎(chǔ)上加以強(qiáng)化,對(duì)進(jìn)行操作的用戶(hù)身份進(jìn)行認(rèn)證,除了常用的用戶(hù)名碼認(rèn)證以外,可以增加USBKey認(rèn)證、CA認(rèn)證、動(dòng)態(tài)口令認(rèn)證等,如用戶(hù)必須插入相應(yīng)的CA并輸入正確的碼才能進(jìn)行操作。
二、操作控制
在離線(xiàn)利用過(guò)程中,檔案信息的操作控制顯得尤為關(guān)鍵。通過(guò)設(shè)定安全策略,將管理上的要求嵌入檔案管理系統(tǒng)中,實(shí)現(xiàn)對(duì)所有檔案信息的操作控制,實(shí)現(xiàn)檔案信息的防泄、防擴(kuò)散和防篡改。
1、文件操作的控制:
文件操作的控制指的是對(duì)文件操作本身進(jìn)行的控制。涉及到以下的控制措施:
?。?)打開(kāi)次數(shù)控制:對(duì)文件的打開(kāi)次數(shù)進(jìn)行限制,如限定文件只能打開(kāi)3次。
?。?)時(shí)效控制:對(duì)文件利用的有效期進(jìn)行控制,如限定文件在2天后失效。
?。?)拷貝控制:對(duì)文件內(nèi)容的拷貝動(dòng)作進(jìn)行監(jiān)控,限制文件內(nèi)容的拷貝,防止敏感內(nèi)容泄。
?。?)保存控制:對(duì)文件的保存功能進(jìn)行控制,防止電子文檔被篡改。
(5)另存控制:對(duì)文件的另存為功能進(jìn)行控制,防止泄。
?。?)打印控制:對(duì)文件打印操作進(jìn)行控制,防止通過(guò)紙質(zhì)方式泄。
(7)硬件綁定:綁定計(jì)算機(jī)硬件信息,只有指定硬件才能打開(kāi)文件。
2、截圖控制:
終端的安全保護(hù)系統(tǒng)讀取電子文件頭部信息,獲取截屏控制策略,如果禁止截屏,終端安全服務(wù)會(huì)阻止操作系統(tǒng)截屏進(jìn)程以及第三方截屏工具的操作。
3、進(jìn)程控制:
終端的安全保護(hù)系統(tǒng)可以阻止指定進(jìn)程對(duì)檔案信息的訪(fǎng)問(wèn)。如控制電子郵件、具有網(wǎng)絡(luò)傳輸功能的通信軟件等對(duì)檔案信息的訪(fǎng)問(wèn),有效防止對(duì)檔案信息的非法傳播。
二、自動(dòng)銷(xiāo)毀
在檔案信息離線(xiàn)利用過(guò)程中,可以通過(guò)對(duì)打開(kāi)次數(shù)和有效期的設(shè)置,實(shí)現(xiàn)檔案信息的自動(dòng)銷(xiāo)毀。
?。?)打開(kāi)次數(shù)限制:設(shè)置檔案信息在離線(xiàn)狀態(tài)下的最大打開(kāi)次數(shù),如果達(dá)到這個(gè)次數(shù),檔案信息自動(dòng)銷(xiāo)毀。如設(shè)置最大打開(kāi)次數(shù)為3次,檔案文件打開(kāi)三次后,會(huì)自動(dòng)刪除。
?。?)有效期限制:設(shè)置檔案信息在離線(xiàn)狀態(tài)下的有效期,當(dāng)達(dá)到這個(gè)有效期,檔案信息自動(dòng)銷(xiāo)毀。如設(shè)置有效期為3天,3天后,檔案信息自動(dòng)銷(xiāo)毀。
三、終端及介質(zhì)安全
對(duì)于離線(xiàn)利用中涉及的終端環(huán)境,需要進(jìn)行嚴(yán)格的安全控制,包括防病毒、設(shè)備和移動(dòng)介質(zhì)的管控。
(1)定期對(duì)終端計(jì)算機(jī)進(jìn)行病毒掃描,更新病毒庫(kù),并實(shí)時(shí)監(jiān)控終端計(jì)算機(jī)的安全狀況。
?。?)對(duì)每臺(tái)終端計(jì)算機(jī)和相關(guān)設(shè)備進(jìn)行登記備案,并做好標(biāo)識(shí),自動(dòng)發(fā)現(xiàn)非法接入的計(jì)算機(jī)或設(shè)備禁止接入,并進(jìn)行告警;
?。?)對(duì)移動(dòng)存儲(chǔ)設(shè)備如U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)、平板等進(jìn)行登記和管控,并做好標(biāo)識(shí),禁止非法接入,并進(jìn)行告警;
?。?)對(duì)存儲(chǔ)到終端計(jì)算機(jī)和移動(dòng)介質(zhì)的檔案信息進(jìn)行加保護(hù),只有通過(guò)安全客戶(hù)端才能夠打開(kāi)離線(xiàn)的檔案信息。
如有需要檔案掃描、檔案整理數(shù)字化、檔案咨詢(xún)、檔案軟件的歡迎聯(lián)系我們。
(全國(guó)總部)河南省鄭州市金水區(qū)博雅廣場(chǎng)4號(hào)樓1104
+18937133779
zboao@qq.com
中博奧技術(shù)有限公司& 版權(quán)所有
工信部備案號(hào):豫ICP備11015869號(hào)-8